ISO27001和ISO20000的區(qū)別？
ISO27001信息安全管理體系是適用于各種類型、規(guī)模和特性的組織，如：商業(yè)企業(yè)、機構、非盈利組織等。ISO27001體系為適應不同組織或其部門的需要而定制的安全控制措施的實施要求。信息安全對每個企業(yè)或組織來說都是需要的，所以信息安全管理體系認證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。目前是涉及電信、保險、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)的企業(yè)獲得認證的較多。
而ISO20000 IT服務管理質(zhì)量標準提供基于ITSM 的度量，其標準著重于通過“IT服務標準化”來管理IT問題，即將IT問題歸類，識別問題的內(nèi)在聯(lián)系，然后依據(jù)服務水準協(xié)議進行計劃、推行和監(jiān)控，并強調(diào)與客戶的溝通。該標準同時關注體系的能力，體系變更時所要求的管理水平、財務預算、軟件控制和分配。原理和方法。
ISO27001信息安全管理體系標準有效的保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展。ISO27001是信息安全領域的管理體系標準，類似于質(zhì)量管理體系認證的ISO9000標準。
ISO20000是有效解決IT行業(yè)中的如何控制這個IT服務的整體風險(無論是內(nèi)部還是外部)，提高IT的整體服務水平的問題。
因此ISO27001較ISO20000適用的領域面更廣闊，但ISO20000是就IT行業(yè)的管理標準更具專業(yè)性和針對性。